Эксперты сообщили об опасности зарядки телефона в общественных местах

[душман]

Число общественных зарядок в аэропортах, на остановках, станциях метро и в других общественных местах в России в последние годы активно растет. Однако использовать такие USB-входы небезопасно: через них злоумышленники могут получить доступ к данным, хранящимся в телефоне, загрузить вредоносное ПО, предупреждают эксперты.

В Москве на сегодняшний день зарядить свои гаджеты можно в аэропортах и на вокзалах, в поездах метро и МЦД, автобусах, на остановках общественного транспорта. Стойки для зарядки с разъемами для разных гаджетов также расположены в МФЦ, торгово-развлекательных центрах.

Как отметил замруководителя Лаборатории по компьютерной криминалистике компании Group-IB Сергей Никитин, в стандартных USB-кабелях находится четыре провода: два для передачи данных, один для подачи тока ("фаза", обычно 5 вольт) и еще один - "ноль".

"Фактически, для того, чтобы заряжать любой гаджет от USB, достаточно двух проводков - "ноль" и 5 вольт, а провода данных не должны даже использоваться. Проблема в том, что возможно злонамеренное воздействие, когда либо в кабель для зарядки встраивается специальное устройство, либо в само зарядное устройство могут добавить маленький компьютер.

И когда вы подключаете ваш гаджет для зарядки, вы его подключаете к какому-то другому устройству", - предупредил он."Насколько реальны такие атаки? Пока это больше концепты, но на самом деле, учитывая распространение общественных зарядок, шансы на это достаточно велики, что злоумышленники действительно будут их применять.

Злоумышленники могут получить, таким образом, доступ к вашему устройству. Тот маленький компьютер, который там стоит, заражает ваше устройство, передает на него зловредный код, исполняет его, и после этого злоумышленник имеет доступ к телефону", - пояснил эксперт.

"Публичные зарядные станции для мобильных устройств потенциально несут в себе риски того, что в них может быть установлено дополнительное оборудование для взаимодействия с телефоном. Это может сделать как сама компания, предоставляющая такой сервис, например, для сбора пользовательских данных с целью их дальнейшего анализа и продажи рекламодателям, так и злоумышленники", - предупредил эксперт Лаборатории практического анализа защищенности компании "Инфосистемы Джет" Георгий Старостин.

"Последние, таким образом, могут попытаться скачать все фотографии с телефона с целью шантажа его владельца или же заразить устройство каким-либо вирусом", - добавил он. Эксперт отметил, что подобные сценарии возможны, когда для зарядки смартфона используется кабель с функцией передачи данных, что является широко распространенной практикой.